IT Security

Microsoft kündigte am 13. Oktober 2020 eine kritische Schwachstelle im Windows-IPv6-Stack an. Diese ermöglicht einem Angreifer, aus der Ferne böswillig gestaltete Pakete an einen Windows-Zielcomputer zu senden. 

Angreifer könnten verschiedene Citrix-Produkte attackieren und im schlimmsten Fall eigene Befehle ausführen. Admins, die Citrix Application Delivery Controller (ADC), Gateway oder SD-WAN WANOP verwalten, sollten die Software aktualisieren. Andernfalls könnten Angreifer Systeme attackieren. Abgesicherte Versionen stehen zum Download bereit.

Am 11. August enthüllte Microsoft die CVE 2020-1472-Schwachstelle. Angreifer in Ihrem Netzwerk können damit in Sekundenschnelle die volle Kontrolle über Ihre IT-Infrastruktur übernehmen. Am 14.09.2020 wurden technische Details veröffentlicht, kurz darauf folgten mehrere Exploit-Tools, die für jedermann zum Herunterladen und Verwenden zur Verfügung stehen. Lösegeld-Banden und andere Cyber-Kriminelle Gruppen werden dies sicherlich nutzen, um noch schneller als bisher Schaden anzurichten.

Es muss kein Meteorit ☄️ sein, der in Ihr Rechenzentrum einschlägt. Bereits kleine Hardwareausfälle, korrupte Datenbanken oder andere ungeplante Desaster  reichen aus, um Ihr System lahmzulegen. Mit Zerto vermeiden Sie Unterbrüche in Ihrem Produktionsablauf oder ersparen Ihren Mitarbeitenden das Warten bei Systemausfällen. Mit der einzigartigen Continuous Data Replication Plattform (CDP) von Zerto stellen Sie sicher, dass Ihre Daten fortlaufend gespeichert und mit wenigen Klicks wiederhergestellt sind.

Forscher entdecken neue TCP-Mängel, die vielen IoT-Produkten zugrunde liegen. Dies bedeutet, dass Milliarden von Geräten mit Internetverbindung einem großen Risiko ausgesetzt sind und auch gehackt werden können. Berichten zufolge gibt Ripple20 an, dass diese Fehler Hunderte von Milliarden von Geräten betreffen können, da beliebiger Code auf jedem Zielsystem ausgeführt wird.

Am Patchday im Juli hat Microsoft Sicherheitsupdates für mehr als 120 Schwachstellen veröffentlicht. Eine der Schwachstellen von Windows DNS wird als besonders kritisch eingestuft und sollte so schnell wie möglich gepatcht werden.

Chamäleons haben die Fähigkeit, ihre Umwelt mit einem 360° Rundumblick zu sehen. Dies hilft ihnen, Gefahren rechtzeitig zu erkennen und zu entschärfen, bevor Probleme entstehen. Diese Möglichkeit bietet Ihnen auch Cisco DNA (Digital Network Architecture) Assurance – es erkennt Netzwerkprobleme proaktiv und identifiziert sie.

Cisco Umbrella schützt vor böswilligen Websites und Links. Das aus der Cloud gelieferte Secure Internet Gateway (SIG) sorgt auch fernab des Firmennetzwerks dafür, dass Mitarbeitende sicher miteinander verbunden werden. Da es als DNS-Server eingebunden wird, funktioniert die Lösung unabhängig von VPN oder Ort und sorgt mittels Integration von Advanced Malware Protection für sicheren Schutz.

Wie sicher sind Sie, dass Zugriffsdaten Ihres Benutzeraccount nie gestohlen wurden? Durch das Internet und Clouddienste sind Angriffe mittlerweile von überall her möglich. Identitätsdiebstahl ist allgegenwärtig. Deshalb ist es in der heutigen Zeit unerlässlich, Konten, Daten und Assets bestmöglich zu schützen.

Sicherheitsforscher warnen: iOS-Nutzer sollten die Mail-App vorübergehend nicht benutzen. Schwachstellen erlauben unbemerktes Code-Einschleusen.